Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Druckaufträge über OpenVPN an Netzwerkdrucker drucken

Mitglied: tinytim84

tinytim84 (Level 1) - Jetzt verbinden

29.04.2014, aktualisiert 30.04.2014, 3916 Aufrufe, 10 Kommentare, 2 Danke

Moin moin allerseits!
Ich habe ein Problem, bei dem ich auch nach der SuFu nicht weiter komme.

Folgendes Szenario:
Ich habe ein reines Microsoft-Netzwerk, welches auf 5 Standorte verteilt ist.
Von diesen 5 Standorten wird über OpenVPN auf einen Terminalserver zugegriffen.
Diese Zugriffe laufen soweit auch. Nun soll des weiteren die Möglichkeit gegeben werden,
von allen Standorten auf einen Netzwerkdrucker zugreifen zu können.

Beispiel:

NW-Drucker befindet sich an Standort A und von Standort C aus soll gedruckt werden.

Ich habe hier und über Dr. Google schon Hinweise gefunden, dass der Drucker am Besten an einen Client angebunden wird
und von diesem über Druckerfreigabe im Netz zugänglich gemacht wird. Gut und schön, derzeit ist der Drucker aber als Printserver,
also als Stand-Alone-Lösung im Netz integriert und soll dieses nach Möglichkeit auch bleiben.

Gibt es Ideen/Lösungsansätze wie ich hier vorgehen könnte?

MfG


Mitglied: stupsnose
29.04.2014, aktualisiert um 14:44 Uhr
Hallo,

im Prinzip gibt es meines Erachtens hier zunächst noch weitere Fragen, nicht gleich Lösungen.

...ein reines MS-Netz ... über OpenVPN ... - seit wann ist OpenVPN ein MS-Tool???

Jetzt zu den wichtigen Fragen:
Wie sind die Netze aufgebaut? Welche Netzwerkadressen gibt es? Ist das Routing vernünftig eingerichtet? Und zwar in JEDEM Netz? Kannst du den Druckserver pingen? Kannst du überhaupt jeweils aus einem Netz einen anderen PC in einem anderen Netz pingen? Hast du eine Möglichkeit den Tunnel-Datenverkehr zu überwachen und zu sehen, was tatsächlich hierübergeht?

Gruß
stupsnose
Bitte warten ..
Mitglied: tinytim84
29.04.2014 um 14:58 Uhr
Zitat von stupsnose:

Hallo,

im Prinzip gibt es meines Erachtens hier zunächst noch weitere Fragen, nicht gleich Lösungen.

...ein reines MS-Netz ... über OpenVPN ... - seit wann ist OpenVPN ein MS-Tool???

Soll heißen, im Netz sind nur MS-Clients und Server, kein Linux Client oder sonstwelche anderen OS.

Jetzt zu den wichtigen Fragen:
Wie sind die Netze aufgebaut? Welche Netzwerkadressen gibt es? Ist das Routing vernünftig eingerichtet? Und zwar in JEDEM
Netz? Kannst du den Druckserver pingen? Kannst du überhaupt jeweils aus einem Netz einen anderen PC in einem anderen Netz
pingen? Hast du eine Möglichkeit den Tunnel-Datenverkehr zu überwachen und zu sehen, was tatsächlich
hierübergeht?

Gruß
stupsnose

Das Netz existiert zur Zeit leider nur in meinem Kopf, da es noch aufgebaut werden muss.
Mir geht es darum eine vernünftige Lösung des Druckerproblems zu finden bevor das Netz steht.
Was ich meine: Ich will eigentlich nur wissen ob das Betreiben eines Printservers oder Netzwerkdruckers über OpenVPN überhaupt machbar ist,
oder ob ich den Drucker wirklich an einem Client installieren muss um ihn "sichtbar" zu machen.

Möglicherweise habe ich mich da unglücklich ausgedrückt!
Bitte warten ..
Mitglied: stupsnose
29.04.2014 um 16:30 Uhr
Hallo,

ich möchte dir nicht vorwerfen, dass du dich hier mit etwas befasst, das du nicht kennst. Aber es macht etwas den Eindruck.
OpenVPN ist eine VPN Lösung. VPN steht für "Virtual Private Network". Was also dabei herauskommt ist ein Netzwerk, dass sich so verhält, wie ein lokales Netzwerk. Also jemand wählt sich ein und ist "quasi-lokal".
Das Ganze ist natürlich nicht ganz so einfach. Wenn serverseitig komplette Netze verbunden werden sollen, müssen die entsprechenden Routings eingerichtet werden. Jedes Netz muss wissen, welche weiteren Netze es gibt, und welche Pakete an welche Adresse durch welches VPN geroutet werden müssen, und welche Pakete ins Internet geroutet werden müssen.
Wenn das alles steht, kannst du den Drucker über seine IP genauso nutzen, wie du ihn über IP nutzt, wenn er im Nachbarbüro steht.
Sprichst du allerdings von WINS-Namensauflösung etc., dann gibts hier noch mehr Dinge zu beachten, von denen ich allerdings keine Ahnung habe...

Übrigens gab es vor einigen Jahren für die Netzkopplung mittels OpenVPN ganz brauchbare HowTos, ich denke du kannst sowas immer noch im Netz finden (googeln). Sprachkenntnisse in ENG sind dabei von Vorteil.

Gruß
stupsnose
Bitte warten ..
Mitglied: aqui
LÖSUNG 29.04.2014, aktualisiert 30.04.2014
Von diesen 5 Standorten wird über OpenVPN auf einen Terminalserver zugegriffen.
WIE wird denn darauf zugegriffen ?? Mit separaten Clients oder mit einer LAN 2 LAN Kopplung aller Standorte via OpenVPN.
Bei LAN 2 LAN sollten eigentlich ALLE Standortnetze transparent erreichbar sein und man kann überall drucken oder andere Dienste in den Netzen erreichen.
Eigentlich ja der tiefere Sinn von VPNs und genau darum benutzt man sie ja auch ! Siehe auch Kommentar von stupsnose !
Wenn nicht ist ein Kardinalsfehler bei der OpenVPN Einrichtung gemacht worden das schlicht und einfach das Routing vergessen wurde !! Dann ist natürlich alles eine Einbahnstrasse wenn man ein entsprechendes "route ..." Kommando in der Konfig Datei vergisst.
Das OpenVPN Forum hat zig Beschreibungen dazu wie man das löst:
https://forums.openvpn.net/topic12636.html
http://www.smallnetbuilder.com/security/security-howto/30353-how-to-set ...
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
usw. usw.
Trage also die entsprechenden route oder iroute Kommandos nach, dann klappt das auch sofort !
Bitte warten ..
Mitglied: tinytim84
30.04.2014 um 10:13 Uhr
Hallo nochmal,
ich gebe zu, was OpenVPN angeht bin ich ein kompletter Neuling, genauso was es angeht,
hier die nötigen Infos zu posten. Ein dickes SORRY dafür.
Deswegen fang ich nochmal ganz von vorne an.

Ich habe nochmal Rücksprache gehalten und nun aktuelle und richtige Informationen erhalten,
was meine Aufgabe angeht und was zu erfüllen ist. Die anfangs beschriebene Aufgabenstellung ist nur teilweise richtig.

Fangen wir erstmal mit dem Auftrag an:

Wie anfangs beschrieben arbeiten die betroffenen Kunden mit einem Terminalserver (TS).
Dieser Terminalserver wird neben anderen als VM auf ESXi-Basis betrieben.
IP-Adresse ist 192.168.62.1 /24.

Das Netz der Clients ist 192.168.0.0/24
Die Anbindung an den TS erfolgt derzeit nur über RDP aufbauend auf einer PPTP-Verbindung und soll durch OpenVPN abgelöst werden.
Es sollen mehrere Zugriffe parallel möglich sein.
Eine Installation von OpenVPN auf den verwendeten Routern ist meiner Ansicht nach nicht möglich, da dies Cisco Router der 2900 Serie sind und wenn ich mich nicht irre nicht DD-WRT fähig sind.

Zum Drucker:
Es soll NICHT, wie eingangs geschrieben von allen Standorten auf den Drucker zugegriffen werden, sondern nur von einem.
An diesem Standort werden mittels auf dem TS installierter Software Lieferscheine geschrieben. Die auf dem TS
verarbeiteten Lieferscheine sollen am selben Standort auf einem alten OKI Endlosdrucker (wegen der benötigten Durchschläge wird da wohl künftig auch nichts neues kommen) ausgedruckt werden. Dies geschieht im Moment durch Druckerfreigabe an einem Client.

Die TAP-Adapter werden vollständig aus den Firewallregel rausgenommen

Die folgenden OpenVPN-Konfiguration stammen aus einer Testumgebung und sollen so wahrscheinlich auch integriert werden.
Natürlich mit den angepassten IP-Adressen.

Server:

port 1194
;proto tcp
proto udp

dev tap
;dev tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
;mute 20
push “route-metric 512"
push “route 0.0.0.0 0.0.0.0"

Client:

client
dev tap
;dev tun
;proto tcp
proto udp
remote 192.168.0.224 1194
remote Öffentliche IP für homeofficelösung 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\VPNSRV.crt"
key "C:\\Program Files\\OpenVPN\\config\\VPNSRV.key"
ns-cert-type server
comp-lzo
verb 3
;mute 20

Hier die Ipconfigs der Testgeräte

Server:

Ethernet-Adapter OpenVPN:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-75-78-FB-7F
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::3969:5952:2805:79f9%19(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 30. April 2014 09:55:45
Lease läuft ab. . . . . . . . . . : Donnerstag, 30. April 2015 09:55:45
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.0
DHCPv6-IAID . . . . . . . . . . . : 536936309
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-57-03-6A-00-15-17-B1-0B-38
DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Client:

Ethernet-Adapter LAN-Verbindung 3:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 #2
Physikalische Adresse . . . . . . : 00-FF-5E-5A-A6-15
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::de6:ac14:616a:2525%17(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 30. April 2014 09:56:10
Lease läuft ab. . . . . . . . . . : Donnerstag, 30. April 2015 09:56:09
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.0
DHCPv6-IAID . . . . . . . . . . . : 251723614
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-D6-B3-C2-00-1E-8C-49-E4-FA

DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Routingeinträge auf Server

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
10.8.0.0 255.255.255.0 Auf Verbindung 10.8.0.1 286
10.8.0.1 255.255.255.255 Auf Verbindung 10.8.0.1 286
10.8.0.255 255.255.255.255 Auf Verbindung 10.8.0.1 286

Routingeinträge auf Client

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
10.8.0.0 255.255.255.0 Auf Verbindung 10.8.0.2 286
10.8.0.2 255.255.255.255 Auf Verbindung 10.8.0.2 286
10.8.0.255 255.255.255.255 Auf Verbindung 10.8.0.2 286

Ich hoffe das hilft ein wenig weiter.
Verzeiht meine Unwissenheit, ich bitte um harte und gerechte Bestrafung

Danke im Vorraus
Bitte warten ..
Mitglied: aqui
LÖSUNG 30.04.2014, aktualisiert um 18:12 Uhr
da dies Cisco Router der 2900 Serie sind und wenn ich mich nicht irre nicht DD-WRT fähig sind.
Das ist auch vollkommen unnötig, denn diese Router haben per schon IPsec an Bord. Du kannst dann ein LAN 2 LAN IPsec VPN damit aufbauen was im Handumdrehen in der Routerkonfig erledigt ist.
Das sind allerbeste Voraussetzungen das zu lösen die du schon hast. Was soll also der Unsinn das auf anderen Komponenten zu machen ?!
Konfigs zum Abtippen findest du hier:
https://www.administrator.de/contentid/115798

Vor diesem Hintergrund ist es eigentlich völlig unsinnig und auch kontraproduktiv einen VPN Server der auch noch hinter einem NAT Router betrieben wird dafür zu nutzen.
Die Cisco Router können das viel performanter und auch erheblich sicherer. Oder arbeitest du nach dem Motto Warum einfach machen wenn es umständlich auch geht ??!
Bitte warten ..
Mitglied: tinytim84
30.04.2014 um 18:14 Uhr
Nein, ich arbeite nach dem Motto:
"Was der Chef haben will bekommt er auch!"

Wie dem auch sei, ich habe fürs erste eine Lösung erarbeitet die lauffähig ist.

@aqui: Vielen Dank für die hilfreichen Links!
Ich werden deinen Vorschlag betreffend der Router auf jeden Fall im Hinterkopf behalten
und bei der nächsten Sitzung vorschlagen.
Bitte warten ..
Mitglied: aqui
30.04.2014 um 18:37 Uhr
DU bist doch der IT Verantwortliche und IT Kundige ! Warum hast du so eine devote Jasagerhaltung vor deinem Chef ? Der hat dich doch auch eingestellt das du ihn umfassend und auch klug berätst.
Dazu gehört dann auch eine konstruktive Diskussion deinerseits die ihm die Augen öffnet über die besseren VPN Optionen die er hat. Du hast schon eine komische Einstellung... aber egal...bringen wir hier erstmal die Technik zum Fliegen
Bitte warten ..
Mitglied: tinytim84
30.04.2014 um 20:01 Uhr
Ich bin "nur" Praktikant
Bitte warten ..
Mitglied: aqui
LÖSUNG 01.05.2014, aktualisiert 05.05.2014
Was heisst hier "nur" ?? Mach dich doch nicht kleiner als du bist. Wenn du Fachwissen hast kannst du doch auch damit glänzen...

Hier findest du noch eine fertige IPsec Konfig für die Cisco Router zum Abtippen für einen LAN zu LAN Vernetzung:
https://www.administrator.de/forum/vernetzung-zweier-standorte-mit-cisco ...

Das wäre die technisch sinnigste VPN Umsetzung. OpenVPN geht auch wäre aber umständlich und in deinem Umfeld eigentlich auch überflüssig denn technisch ist es nicht so elegant umzusetzen.
Details zur OVPN Konfig findest du hier:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Konfig Schritte sind bei OVPN übrigens immer gleich egal ob man die auf einem Winblows Server, DD-WRT Router, Firewall oder Linux Rechner umsetzt.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
OpenVPN Netzwerkdrucker erreichen
Frage von achim222Windows Netzwerk1 Kommentar

Hallo, ich habe in einem Rechenzentrum einen Standalone RootServer stehen, auf dem OpenVPN läuft. Der Windows-Client kann die Verbindung ...

Windows 8

Druckauftrag wird nicht an (virtuellen) Drucker gesendet

Frage von staybbWindows 83 Kommentare

Hallo, ich habe ein Windows 8 System mit einer Domänenanbindung an dem sich ein Benutzer mit Standardrechten anmeldet. Auf ...

Drucker und Scanner

Netzwerkdrucker erhält Druckauftrag und löscht ihn selbst wieder wegen Fehler

gelöst Frage von Flatfrog42Drucker und Scanner6 Kommentare

Hallo zusammen, ich bin seit einigen Tagen am verzweifeln mit einem Netzwerkdrucker, der von allen möglichen Clients aus druckt, ...

Windows 10

Windows 10 und Offline-Drucker mit Druckaufträgen

gelöst Frage von zeroblue2005Windows 104 Kommentare

Hallo Zusammen, heute wende ich mich mal mit einem Arbeitsverfahren eines Benutzers an euch, weil ich darauf mir keinem ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 19 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...